0
Le vittime dell’ultima versione di una delle forme più comuni di ransomware potrebbe ora essere in grado di ottenere i loro file senza dare i criminali informatici esigenze grazie al rilascio di un nuovo strumento di crittografia.
Il Nemucod famiglia ransomware è stato attivo almeno dal 2015 ed è rimasto uno dei più comuni minacce ransomware per molto tempo da allora. I ricercatori hanno rotto le versioni precedenti di Nemucod, ma dannoso operazione dietro il ransomware non si arrende e continuamente rilascia nuove versioni in uno sforzo per rimanere un passo avanti di servizi di sicurezza.
Infatti, quelli dietro Nemucod rilasciato una nuova versione del loro ransomware – NemucodAES – fornire le dannoso componente tramite uno script PHP e interprete PHP per crittografare la vittima file.
Come le precedenti versioni del ransomware, NemucodAES gonzi vittime a fare clic su un collegamento dannoso per la distribuzione di malware utilizzando messaggi di posta elettronica che pretendono di contenere informazioni su una consegnati confezione.
Vedi anche: Ransomware: Un esecutivo a guida di una delle più grandi minacce sul web
Tuttavia, una differenza fondamentale precedenti incarnazioni è che ha cambiato il tipo di crittografia da da RC4 per un mix di AES-128 in BCE e la modalità di crittografia RSA al fine di rendere i file più difficile da decifrare con un generati in modo casuale a 128 bit per file di chiave.
Quelli infettati con NemucodAES sono presentati con una nota di riscatto esigenti un Bitcoin riscatto di $300 in cambio per il ritorno dei propri file.
Tuttavia, coloro che ricade in questa ultima versione di Numucod non può pagare il riscatto, al fine di recuperare l’accesso al proprio sistema come ricercatori Emsisoft hanno rilasciato un libero strumento di crittografia per NemucodAES.
“Non essere surclassato da cyber criminali nostro laboratorio prontamente messi al lavoro e hanno prodotto una nuova versione del nostro decrypter per gestire NemucodAES e connessione vittima file,” ha detto la società in un post sul blog.
Emsisoft anti-malware è parte del Più Alcun Riscatto iniziativa, una collaborazione tra le forze dell’ordine e la sicurezza informatica delle imprese che fornisce gratuitamente le chiavi per sbloccare i file crittografati e informazioni su come evitare le infezioni ransomware, in primo luogo.
LEGGI DI PIÙ SU RANSOMWARE
Ransomware: La persona intelligente guida [TechRepublic]Dopo WannaCry, ransomware è destinata a peggiorare prima di arrivare betterEuropol, Intel e Kaspersky squadra per reprimere ransomware [CNET]Petya ransomware attacco: di Cosa si tratta, e perché questo sta accadendo againHit da Globe3 ransomware? Questo strumento potrebbe aiutare a decifrare i tuoi file
0